浅谈-下一代网络安全问题一

1、-. z浅谈下一代网络的平安问题(Discussion about the Security Problem of NGN network)程 谭华中国电信股份研究院 公网技术部摘 要 随着下一代网络NGN对传统网络的替代逐渐成为一种趋势，基于IP承载的NGN的平安问题也日益引起人们的重视。本文主要针对NGN自身的平安隐患、NGN所面对的平安威胁两个方面进展了探讨，并提出了提高NGN平安的一些应对措施。关键词 下一代网络 NGN 网络平安 应对措施前言 随着我国信息产业的迅猛开展，信息技术已经逐渐成为主导中国国民经济和社会开展的重要因素。当今，世界各国都在积极应对信息化的挑战和机遇，信息化、网

2、络化、数字化正在全球围形成一场新的技术、产业和革命。大力开展信息化，其中一个重要的问题就是信息平安问题，它不仅仅是一个IT网络平安的问题，从大的方面来说，信息平安问题直接关系到国家平安。 互联网的高速开展推动了整个社会进入信息时代的进程，同时也改变了人们的生活方式。但是我们可以看到，由于第一代互联网在设计之初并没有充分考虑到信息平安问题，使得各种病毒、木马、间谍软件、黑客攻击在网络中层出不穷，整个网络世界疲于应付，已经成为困扰互联网用户的首要问题；同时，由于平安问题给用户带来的不信任感和不平安感，基于IP技术的电子商务的开展也受到了极大的限制。 下一代网络NGN是一个建立在IP技术根底上的新型

3、公共电信网络，能够容纳各种形式的信息，在统一的管理平台下，实现音频、视频、数据信号的传输和管理，提供各种宽带应用和传统电信业务，是一个真正实现宽带窄带一体化、有线无线一体化、有源无源一体化、传输接入一体化的综合业务网络。 下一代网络的构成 与传统的PSTN网络不同，NGN以在统一的网络架构上解决各种综合业务的灵活提供能力为出发点，提供诸如业务逻辑、业务的接入和传送手段、业务的资源提供能力和业务的认证管理等效劳。为此，在NGN中，以执行各种业务逻辑的软交换Softswitch设备为核心进展网络的构架建立。除此之外，业务逻辑可在应用效劳器AS上统一完成，并可向用户提供开放的业务应用编程接口API。

4、而对于媒体流的传送和接入层面，NGN将通过各种接入手段将接入的业务流集中到统一的分组网络平台上传送。 分组化的、开放的、分层的网络架构体系是下一代网络的显著特征。业界根本上按业务层、控制层、传送层、接入层四层划分，各层之间通过标准的开放接口互连。 业务层：一个开放、综合的业务接入平台，在电信网络环境中，智能地接入各种业务，提供各种增值效劳，而在多媒体网络环境中，也需要相应的业务生成和维护环境。 控制层：主要指网络为完成端到端的数据传输进展的路由判决和数据转发的功能，它是网络的交换核心，目的是在传输层根底上构建端到端的通信过程，软交换(Softswitch)将是下一代网络的核心，表达了NGN的网

5、络融合思想。 传送层：面向用户端支持透明的TDM线路的接入，在网络核心提供大带宽的数据传输能力，并替代传统的配线架，构建灵活和可重用的长途传输网络，一般为基于DWDM技术的全光网。 接入层：在用户端支持多种业务的接入，提供各种宽窄带、移动或固定用户接入。NGN的平安隐患 NGN网络是一个复杂的系统，无论是网络硬件开发、协议设计、还是网络应用软件开发，都不可防止地会存在有不完善的地方，对于NGN系统来说，其平安隐患表现在以下几个方面：物理设备层面的隐患 更多文章 .yourmyhe./ m*dwk设备故障 NGN网络上的设备均是常年不连续地运行，难免会出现硬件故障，这些故障可能会造成数据的丧失、

6、通信的中断，从而对用户效劳造成损害。如果是*些核心的设备出现故障，则有可能导致整个网络的瘫痪。电磁辐射 我们知道，电子设备都具有电磁辐射，一方面电磁的泄露让窃听者在一定距离使用先进的接收设备，可以盗取到正在传送的信息和数据，从而严重威胁用户的隐私；另一方面，电磁辐射可以破坏另外一些设备中的通信数据。线路窃听 在无线通讯中，信号是在空中传播，无法采用物理的方式保护，这就使得攻击者可以使用一些设备对通讯数据进展窃听；在有线通讯中，攻击者可以通过物理直接搭线的方式窃听相关信息。天灾人祸 这类灾害包括火灾、水灾、盗窃等等，一旦发生，其造成的后果都是消灭性的，且不可弥补。操作系统层面的隐患 操作系统是网

7、络应用的软件根底，负责掌控硬件的运行与应用软件的调度，其重要程度不言而喻。目前网络上应用比拟普遍的操作系统有Linu*、Uni*、Windows、以及嵌入式V*works等。没有任何一种操作系统是完全平安的，正如Windows操作系统存在的大量平安漏洞造成了目前互联网平安问题的现状一样，操作系统的隐患也将使得网络系统本身存在极大的平安隐患。 针对操作系统存在的隐患，黑客的攻击手法主要是使用一些现有的黑客工具或自己编制一些程序进展攻击，比方口令攻击。口令攻击的目的是为了盗取密码，由于用户设置密码过于简单或者容易破解，如FTP效劳器密码、数据库管理密码、系统超级用户密码等，黑客利用一些智能软件通过

8、简单的猜想就能破解这些口令，从而使用户失去平安保障。应用软件层面的隐患 应用软件在使用过程中，往往被用户有意或无意删除，造成其完整性受到破坏。此外，不同应用软件之间也可能出现相互冲突。有些应用软件，在安装时存在文件互相覆盖或改写，从而引起一些不平安的因素。数据库层面的平安隐患 数据库是存放数据的软件系统，其平安隐患主要有：数据的平安 数据库中存放着大量的数据，这些数据可供拥有一定职责和权利的用户共享，但是，很难严格限制用户只得到一些他们必需的和他们权利相当的数据，通常用户可能获得更多的权限和数据。由于数据库被多人或多个系统共享，如何保证数据库的正确性和完整性也是问题。数据库系统被非法用户侵入

9、数据库本身存在着潜在的各种漏洞，致使一些非法用户利用这些漏洞侵入数据库系统，造成用户数据泄漏。比方SQL Server数据库系统加密的口令一直都非常脆弱。数据加密不平安性 由于现在不存在绝对不可破解的加密技术，各种加密手段均有一定的不平安性。协议层面的平安隐患 协议的平安隐患主要表达在网络中互相通信的协议本身存在平安方面的不健全，以及协议实现中存在的漏洞问题。协议在本质上也是一种软件系统，因此在设计上不可防止地会存在一些失误。比方：互联网的根底协议TCP/IP的设计就是仅仅建立在研究和试验的根底上，没有考虑到平安性。黑客可以通过专用软件工具对网络扫描以掌握有用的信息，探测出网络的缺口，从而进展

10、攻击。另外，IP地址也可以人为地用软件设置，造成虚假IP地址，从而无法保证来源的真实性。 在NGN系统中，包含多种多样的协议，主要的协议包括H.248、SIP、MGCP、H.323、BICC、SigTran等，正是这些协议促成了各种网络的互通。但同时，每种协议也都存在着一些使网络效劳中断的隐患。NGN面对的平安威胁 目前，大局部的NGN网络都是基于IP进展通信的，因此，根据IP协议层次的不同，NGN平安威胁可以分为来自底层协议的攻击和来自高层协议的攻击。底层协议攻击 底层协议攻击主要是指第一层到第四层的网络攻击，比方，针对TCP、UDP或SCTP协议的攻击。来自底层协议的攻击是非常普遍的，对于

11、网络中的大量设备会产生一样的影响，所以，对这些攻击的防是与整个网络密切相关的，且与上面运行什么协议无关。高层协议攻击 高层协议攻击主要是针对NGN协议的攻击，比方SIP、H.323、MEGACO、COPS等协议。由于来自高层协议的攻击一般都是针对特定目标协议的，因此一般的防护方法是：或针对特定的协议，或使用平安的隧道机制。NGN中存在的其他攻击 拒绝效劳DOS攻击 拒绝效劳攻击的目的是让正常用户无法使用*种效劳。比方，让系统设备无法工作或者是让系统的资源缺乏。这种攻击采用的方法有很多，比方发送大量的数据包给特定的系统或设备，让设备无法接收正常的数据包，或使系统忙于处理这些无用的数据包；或者利用

12、系统的弱点入侵，让系统无常工作或开机。另外还有：发送大量的伪造请求给*个设备；TCP数据洪流，即发送大量的带有不同TCP标记的数据包，比拟常用的有SYN、ACK或RST的TCP数据包；ICMP洪流，即发送大量的ICMP请求/ 回应ping洪流数据包给特定IP地址的网络设备；发送大量的大数据包的Ping数据流给特定IP地址的网络设备；UDP洪流，即发送大量的数据包给特定IP地址的设备；呼叫建立洪流，即在使用SIP协议时，发送大量的INVITE/BYTE呼叫建立请求等数据包给特定的设备，或者发送大量的其他协议的呼叫建立请求；非法的通信完毕请求，使得正常用户的呼叫中断；注册洪流，即发送大量的注册请求

13、给一个特定的设备，使得正常的用户注册效劳无法进展等等。偷听这类攻击的目的主要是想非法获取一些信息或者资源，比方的数据。 共2页: 上一页12下一页 偷听攻击的种类主要有：偷听通信的数据容；偷听网络设备的ID用于网络设备间通信前的身份验证；使用特定的消息比方OPTIONS或Audit请求，获取SIP代理/效劳器、网关以及软交换的信息等。 伪装 入侵者使用偷听的信息来伪装一个合法的请求，比方，他可以先截取用户名和密码，然后修改其信息，非法*个网络或者设备。在合法用户和*个设备建立连接以后，入侵者还可以使用伪装的方法使用这种现成的连接进展其他类型的攻击，比方拒绝效劳攻击。除此之外，还有通过MAC地址

14、和IP地址的伪装攻击。修改信息 修改信息的入侵者经过*种特定的操作，使数据被破坏或者变成毫无用处。一般来说，这种修改是其他攻击的开场，比方拒绝效劳攻击、伪装或者欺诈攻击。被修改的信息可以有很多个方面，比方，用户的通信容、终端ID、网络设备ID、呼叫建立信息、路由信息、用户验证信息、效劳验证信息、网络设备的验证信息以及用户注册时的交互信息等，都可能被修改。提高NGN平安的应对措施 要防止NGN未来可能遭遇的平安威胁，应全面着手，做好几个方面的工作。 首先，平安是相对的，不是绝对的，平安威胁永远存在。平安不是一种稳定的状态，永远不能认为采用了怎样的平安措施就能实现平安状态。付出金钱、管理代价可以增

15、强平安性，但是无论付出多少代价也不能实现永远、绝对平安。 其次，平安是一个不稳定的状态，随着新技术的出现以及时间的推移，原本相对平安的措施和技术也会变得相对不平安。 再者，平安技术和管理措施是有针对性、有围的，通常只对或所假想的平安威胁有效，平安技术和平安管理措施不能对未知或未预想的平安威胁生效。 平安应作为根底研究，需要长期的努力。NGN平安研究围设计广泛，涉及法律法规、技术标准、管理措施、网络规划、网络设计、设备可靠性、业务特性、商业模式、缆线埋放、加密强度、加密算法、有害信息定义等大量领域。因此平安研究不是一蹴而就的，需要长期的努力。平安投入本身不能产生直接效益，只能防止和减少因不平安因

16、素而造成的损失。此外通信平安越来越重要，不但影响公众生活，还直接影响国家利益和国家平安。因此平安研究应当作为根底研究，应由国家和运营商共同进展。 平安要付出代价，平安要求应当适度。NGN平安是所有人所希望的，但不是所有人都意识到为到达一定的平安标准，通常要付出相当大的代价。为平安付出的代价可能是人力、物力、财力，也可能是降低效率。当为性付出的代价大于因泄密可能受到的损失时，平安存在的意义并不大。在日常通话中能保证性当然理想，但是如需要增加几倍的通话费用来增强性时，相信大多数用户都将无法承受。 平安隐患有大有小，有轻重缓急之分。当前NGN上存在大量平安隐患，例如光纤、电缆可能遭破坏或窃听，网络设

17、备可能被攻击，用户通信可能被非法窃听，网络业务可能被恶意滥用，网络效劳可能被分布式拒绝攻击，网络协议可能存在漏洞，加密算法可能强度不够，根底设施过于集中等。对于众多的平安隐患，应当视可能造成的危害以及需要付出的本钱，按顺序加以解决。一般来说可能大面积影响网络业务提供的平安隐患应当优先解决，对于不影响业务正常开展，或者只影响少量用户之类的平安隐患则可以延后解决。 平安不仅是技术问题，更重要的是管理。绝大多数平安隐患可以通过技术手段解决，但是平安更重要的是管理方面。当前技术条件下任何平安技术都是需要人参与的：再先进的平安技术也无法防管理人员的恶意破坏；口令采用再复杂的加密算法也会因为采用“生日作为

18、密码而被窃取；最平安的防火墙也可能因为管理人员配置疏忽而失效。完善的管理机制能在最大程度上减少管理人员有意或无意增加平安隐患的行为，但也是以日志和审计作后盾的，以降低效率作代价的。 网络平安不仅仅是定性的，应当定量评估。长期以来，通信网络主要提供话音效劳，对话音自身的信息平安以及容是否合法并不关心，因此主要以业务可用性以及设备可靠性表达网络平安。随着技术的进步以及新业务的涌现，主要是由于互联网的出现，网络平安有了新的含义。此外，通信网络还支撑着国家重要平安设施的正常运行，因此网络平安有必要定量评估。通信网络只有定量评估，才能划分平安等级。不同的网络应用应当有最低平安等级要求。例如电子政务、电子

19、商务、个人通信、商务通信所要求的NGN应当有不同的网络平安要求，这样才能提供个性化效劳。因此NGN平安应当定量评估，通信应当满足最低平安等级要求。 信息平安是一个涉及面很广的问题，要想确保平安，必须同时从法规政策、管理、技术这三个层次上采取有效措施。高层的平安功能为低层的平安功能提供保护，忽略任何一个方面、任何一个层次上的平安措施都不可能提供真正的全方位平安。参考文献1.?通信网的平安理论与技术?，王育民 建伟 编著，电子科技大学，2005年7月作者简介程：男，现就职于省电信研究院，主要从事华为CC08交换机、华为软交换设备、北电DMS100交换机、北电软交换设备的技术支持和研究工作。谭华：男

20、，现就职于省电信研究院，主要从事华为CC08交换机、华为软交换设备的技术支持和研究工作。 共2页: 上一页12下一页1.绪论1.1研究背景网络被认为是互联网开展的第三阶段。网络的设计和实施能够带来切身实际的利益，城域网、企业网、局域网、家庭网和个人网络都是网络开展的表达。网络创造的初衷并不仅仅是表现在它的规模上，而是互联互通，资源共享，消除资源的壁垒，让生活更加方便、快捷、高效。随着网络技术的开展，网络在应用方面也表达出了很大的潜力，能够共享和调度成千上万的计算设备协同并发工作，能会聚数百万计的信息资源加以归类、分析和发布，还可以让世界每一个角落的人们实时沟通交流。在现代高速开展的社会里，企业

21、与企业之间的联系日益密切，大量的、复杂的信息交流显得由为重要。随着电子科技的高速开展，那些如何复杂大量的信息，通过网络技术帮助下，就可以轻而易举的从*一地方传送到另一地方，而且简单、快速、准确，给人们带来了很大的方便。而在现代企业中，网络技术在管理中的应用，已显得举足轻重。随着企业信息化进程的进一步深入和开展，计算机在企业中的应用越来越广泛，而企业对计算机的依赖越来越强。随着网络应用的日益丰富以及人们在日常生活中对网络依赖的日渐严密，则对于网络吞吐量，网络延时，网络链路的稳定性以及网络效劳的多样性就会产生新的要求，同时也希望网络应用的花销能更加低廉，这样针对电信网络运营商所提供的效劳将会产生巨

22、大的挑战，本实时通信系统的成功应用将会给运营商们提供更加方便，快捷，稳定，并且低廉的网络运营本钱，本实时通信系统帮助企业实现巨大的商业价值的同时也为用户带来的更加高效，快速，稳定并且廉价的网络效劳资源。1.2 选题理论1.2.1 需求分析方法在软件的设计和开发过程中，需求分析是一个重要的阶段，是工程开发的根本要素，是工程实现和实行的关键。软件工程的需求分析指的是了解用户需求，在软件的功能上和客户沟通并且达成一致，评估软件的风险系数和工程需要付出的代价，最终形成一个完善设计实现的复杂过程。目前比拟流行的软件需求分析方法有：构造化分析方法和面向对象的分析方法。1. 构造化分析构造化分析方法给出一组

23、帮助系统分析人员产生功能规约的原理与技术。它一般利用图形表达用户需求，使用的手段主要有数据流图、数据字典、构造化语言、判定表以及判定树等。构造化分析的步骤如下：分析当前的情况，做出反映当前物理模型的 DFD;推导出等价的逻辑模型的 DFD;设计新的逻辑系统，生成数据字典和基元描述;建立人机接口，提出可供选择的目标系统物理模型的 DFD;确定各种方案的本钱和风险等级，据此对各种方案进展分析;选择一种方案;建立完整的需求规约。2. 面向对象分析面向对象是在构造化设计方法出现很多问题的情况下应运而生的。从构造化设计的方法中，我们不难发现，构造化设计方法求解问题的根本策略是从功能的角度审视问题域。它将

24、应用程序看成实现*些特定任务的功能模块，其中子过程是实现*项具体操作的底层功能模块。在每个功能模块中，用数据构造描述待处理数据的组织形式，用算法描述具体的操作过程。面对日趋复杂的应用系统，这种开发思路逐渐暴露了一些弱点。则面向对象的分析首先根据客户需求抽象出业务对象;然后对需求进展合理分层，构建相对独立的业务模块;之后设计业务逻辑，利用多态、继承、封装、抽象的编程思想，实现业务需求;最后通过整合各模块，到达高聚、低耦合的效果，从而满足客户要求。1.4.2 系统开发设计方法软件的开发设计模型是将软件开发的整个过程、事件以及任务提取汇总而成的构造化框架。软件的开发包括了需求分析、系统设计、编码实现

25、以及单元、系统测试等阶段，有时也会有一局部的后期维护阶段。 软件的开发设计模型能够更加清晰、直观地反响出软件设计开发的全部过程，明确定义了开发过程中所需要完成的事件和任务。常见的软件设计模型有：边做边改模型、瀑布模型、原型模型、增量模型、螺旋模型、演化模型、喷泉模型、智能模型、混合模型等，下面将列举并介绍其中比拟常用的两种模型。第 2 章 实时通信系统的需求分析2.1 客户业务需求分析网络如今已经成为人们日常生活中不可或缺的一局部，无论是个人娱乐还是工作拓展，以及将来的智能生活和办公需求，都需要网络的承载，随着网络应用开展的突飞猛进，人们对网络的承载能力，业务种类的多样性，以及网络的稳定性提出

26、了更高，更多的要求。本通信系统针对自己的核心客户需求给出了不同的定制方案，本文针对各大客户的共同需求，有以下几个方面.1. 网络带宽方面，要求核心网单口接入全面铺设 10Gbps 端口，最大单机承载到达 960Gbps。2. 效劳多样性方面，要求全面支持 IEEE 802.1q，802.1p，802.1ad 等全业务承载，对于多用户网桥要求支持基于虚拟专用局域网业务建连，对于核心网要求采用MPLS方式承载接入。3. 网络稳定性方面，要求支持多链路，多接点通信保护，倒换时间不超过 50ms，核心网保护需要支持 BFD，FRR 两种工作模式。4. 链路维护方面，要求支持 ITU-T Y.1731

27、的链路检测和诊断。5. 网络运营质量和分级管理方面，要求支持层次化业务分级和管理。6. 网管方面：需要提供图形化管理界面，需要具备跨厂商设备识别管理能力，动态路由计算能力，多业务配置管理能力。2.2 网络拓扑和设备需求分析通过对客户现网运营拓扑的分析，本系统给出了适用的各种网络需求拓扑以及相应的设备安排。本系统的网络拓扑中需要包含一个 MPLS 核心域和多个以太网交换边缘域，称之为标准域。第3章 实时通信系统的详细设计. 24-443.1 基于单点直通业务的模块功能设计 .24-343.2 基于多点桥接业务的模块功能设计. 34-44第4章 实时通信系统相关功能的实现. 44-604.1 协议

28、转换模块的实现. 45-544.2 业务承载模块相关功能的实现. 54-60共2页: 上一页12下一页第5章 实时通信系统测试. 60-655.1 端到端系统测试. 60-625.1.1 链路保护业务承载测试 .605.1.2 节点保护业务承载测试 .60-615.1.3 多节点保护业务承载测试. 61-625.2 基于 RFC 2544 网络设备互联基准.62-655.2.1 吞吐量测试. 62-635.2.2 丢包率测试. 635.2.3 延时测试. 63-645.2.4 背靠背测试. 64-65结论该工程历时两年，本人参与了全部的客户需求分析，设计，系统实现以及现网试运营测试，本实时通信

29、系统为公司签下了多家著名网络效劳提供商的现网布局订单，并且成功在现网当中运行，从客户的反响方面，无论是现网容量的提升，多业务的承载，灵活的 Qos 效劳还是高质量的网络稳定性，都得到了客户的肯定，运营商们通过本系统提供的高质量网络效劳，赢得了更多的用户，在商业上也获得了更大的盈利，同时对网络用户而言，网络质量更加稳定，网络带宽更加宽阔，同时价格也更加低廉。通过该工程的设计与实现，本人对以太网通信技术有了更加深刻的了解，最重要的是通过这个工程的实施，能够对现网运营方面有一个整体了解，对客户的真实需求也有了一定的认识，在工程中取得的这些珍贵经历无论是在今后的工作和研究方面都是很重要的帮助和财富。随

30、着语音市场的饱和以及语音业务每用户平均收入的下降，运营商的利润增长面临挑战。多业务提供商向 IP/Ethernet 平台转移，不仅能开发更有价值的个性化多媒体业务，还能有效降低本钱。多业务提供商正在寻找能够支持从 2G 向 3G 和宽带无线接入平滑演进的传输解决方案。同时，他们希望能在网络规模不断增大的情况下有效地控制运营本钱，于是他们纷纷考虑建立自己的下一代移动承载网。对于我们设备效劳供给商来说，希望能够给移动运营商们提供支持多种业务的接入承载层网络，这同时也是本人下一个阶段的工作重点，中国电信运营商重组后，三大全业务经营商要经营固网宽带业务，营移动业务。但原本地传输网存在一系列的缺乏，必须

31、对传输网尤其是网络融合方案进展深入研究。全业务所承载的主要业务包括传统的语音及其增值业务、宽带数据承载及接入业务、行业和企业大客户 VPN 专线业务、移动语音和移动数据及其增值业务等;传统语音及其增值业务对于传统的固网运营商来说，接入网和交换机模块均是通过传输网进展承载。基于语音的智能网业务及彩铃、一号通等业务包括信令网的承载也对传输网电路也存在一定的需求。各运营商还建立了比例不多基于 NGN 的 MSAG 和 MSAN 软交换接入网关系统，也是承载在接入传输网的 MSTP 上，语音业务占原固网运营商传输网络整体负荷的需求的 35%左右。宽带数据承载及接入业务固网运营商 IP 城域网的核心层至

32、会聚层根本上均承载于光纤或波分系统上，对于传输网的核心层压力较小，但是城乡结合部、郊区、乡镇和局部农村所存在的宽带接入需求，如 ADSL、ADSL2+、LAN 及局部宽带接入专线，这些业务承载在传输网的会聚层和接入层的 MSTP 上，每用户带宽需求在 14M 之间，随着宽带用户和宽带用户带宽需求的不断增加，传输接入网的电路容量日益成为开展瓶颈，宽带数据接入业务需求占原固网运营商传输网接入环整体负荷的 55%左右。大客户专线接入业务大客户专线业务开展的初期，大量采用 PDH 和集中式 PDH 进展组网，随着传输设备的不断开展，小型化、微型化的传输设备日益完善，局部城市的本地网已经大规模采用微型和

33、小型传输设备接入大客户专线，对于业务平安性需求不大的局部用户，这些业务量局部转移到基于数据网的 MPLS VPN 网络上。大客户专线接入业务占本接入传输网容量的 10%左右;移动语音和数据业务随着电信重组后三大全业务运营商的成立，传输网需要为原有 2G 及建立中的 3G的网络中提供移动话音和数据通信效劳，包括核心网和接入网。这些业务需求如果不考虑运营商重组，则需要 100%完全承载在原移动运营商的传输网上。全业务本地传输网的传统语音业务、移动语音业务和各类数据业务的基石，网络中各种数据业务开展迅速，如何快速接入多种业务，充分利用现有传输网络的带宽开展业务，是全业务运营商在竞争中赢得主动的关键。

34、随着传输技术的不断开展，网络组网技术也将不断演进，本地传输网将必然发挥越来越大的作用。参考文献1 Kodialam, M;Lakshman T. Dynamic routing of bandwidth guaranteed tunnels withrestorationJ.2 Jasperneite J;Neumann P;Theis M Deterministic. Real-time munication withSwitched Ethernet J. 2002.3 Wilwert C; Rondeau E. Performance Evaluation on Switched Eth

35、ernet ArchitecturesJ.4 朝举. Internet 核心网络的实现方法J 2000(03).5 敖志刚.?万兆以太网及其实用技术?M，：电子工业，2007.7.6 N.N. TechFest Ethernet Technical Summary-Ethernet Media Access ControlJ. 1999.7 Chris.Cole;John.D&*39;.Ambrosia;Chris.DiMinico.The Ne*t Generation of Ethernet OL.8 DANIE O A. MPLS and traffic engineering in I

36、P networks J 1999(12)9 Rosen E;VISWANATHAN A;CALLON R Multiprotocol label swit-ching architecture200110 Anderson L, DOOLAN P, FELDMAN N. LDP specification 2001.1.绪论1.1研究背景网络被认为是互联网开展的第三阶段。网络的设计和实施能够带来切身实际的利益，城域网、企业网、局域网、家庭网和个人网络都是网络开展的表达。网络创造的初衷并不仅仅是表现在它的规模上，而是互联互通，资源共享，消除资源的壁垒，让生活更加方便、快捷、高效。随着网络技术的

37、开展，网络在应用方面也表达出了很大的潜力，能够共享和调度成千上万的计算设备协同并发工作，能会聚数百万计的信息资源加以归类、分析和发布，还可以让世界每一个角落的人们实时沟通交流。在现代高速开展的社会里，企业与企业之间的联系日益密切，大量的、复杂的信息交流显得由为重要。随着电子科技的高速开展，那些如何复杂大量的信息，通过网络技术帮助下，就可以轻而易举的从*一地方传送到另一地方，而且简单、快速、准确，给人们带来了很大的方便。而在现代企业中，网络技术在管理中的应用，已显得举足轻重。随着企业信息化进程的进一步深入和开展，计算机在企业中的应用越来越广泛，而企业对计算机的依赖越来越强。随着网络应用的日益丰富

38、以及人们在日常生活中对网络依赖的日渐严密，则对于网络吞吐量，网络延时，网络链路的稳定性以及网络效劳的多样性就会产生新的要求，同时也希望网络应用的花销能更加低廉，这样针对电信网络运营商所提供的效劳将会产生巨大的挑战，本实时通信系统的成功应用将会给运营商们提供更加方便，快捷，稳定，并且低廉的网络运营本钱，本实时通信系统帮助企业实现巨大的商业价值的同时也为用户带来的更加高效，快速，稳定并且廉价的网络效劳资源。1.2 选题理论1.2.1 需求分析方法在软件的设计和开发过程中，需求分析是一个重要的阶段，是工程开发的根本要素，是工程实现和实行的关键。软件工程的需求分析指的是了解用户需求，在软件的功能上和客

39、户沟通并且达成一致，评估软件的风险系数和工程需要付出的代价，最终形成一个完善设计实现的复杂过程。目前比拟流行的软件需求分析方法有：构造化分析方法和面向对象的分析方法。1. 构造化分析构造化分析方法给出一组帮助系统分析人员产生功能规约的原理与技术。它一般利用图形表达用户需求，使用的手段主要有数据流图、数据字典、构造化语言、判定表以及判定树等。构造化分析的步骤如下：分析当前的情况，做出反映当前物理模型的 DFD;推导出等价的逻辑模型的 DFD;设计新的逻辑系统，生成数据字典和基元描述;建立人机接口，提出可供选择的目标系统物理模型的 DFD;确定各种方案的本钱和风险等级，据此对各种方案进展分析;选择

40、一种方案;建立完整的需求规约。2. 面向对象分析面向对象是在构造化设计方法出现很多问题的情况下应运而生的。从构造化设计的方法中，我们不难发现，构造化设计方法求解问题的根本策略是从功能的角度审视问题域。它将应用程序看成实现*些特定任务的功能模块，其中子过程是实现*项具体操作的底层功能模块。在每个功能模块中，用数据构造描述待处理数据的组织形式，用算法描述具体的操作过程。面对日趋复杂的应用系统，这种开发思路逐渐暴露了一些弱点。则面向对象的分析首先根据客户需求抽象出业务对象;然后对需求进展合理分层，构建相对独立的业务模块;之后设计业务逻辑，利用多态、继承、封装、抽象的编程思想，实现业务需求;最后通过整

41、合各模块，到达高聚、低耦合的效果，从而满足客户要求。1.4.2 系统开发设计方法软件的开发设计模型是将软件开发的整个过程、事件以及任务提取汇总而成的构造化框架。软件的开发包括了需求分析、系统设计、编码实现以及单元、系统测试等阶段，有时也会有一局部的后期维护阶段。 软件的开发设计模型能够更加清晰、直观地反响出软件设计开发的全部过程，明确定义了开发过程中所需要完成的事件和任务。常见的软件设计模型有：边做边改模型、瀑布模型、原型模型、增量模型、螺旋模型、演化模型、喷泉模型、智能模型、混合模型等，下面将列举并介绍其中比拟常用的两种模型。第 2 章 实时通信系统的需求分析2.1 客户业务需求分析网络如今

42、已经成为人们日常生活中不可或缺的一局部，无论是个人娱乐还是工作拓展，以及将来的智能生活和办公需求，都需要网络的承载，随着网络应用开展的突飞猛进，人们对网络的承载能力，业务种类的多样性，以及网络的稳定性提出了更高，更多的要求。本通信系统针对自己的核心客户需求给出了不同的定制方案，本文针对各大客户的共同需求，有以下几个方面.1. 网络带宽方面，要求核心网单口接入全面铺设 10Gbps 端口，最大单机承载到达 960Gbps。2. 效劳多样性方面，要求全面支持 IEEE 802.1q，802.1p，802.1ad 等全业务承载，对于多用户网桥要求支持基于虚拟专用局域网业务建连，对于核心网要求采用MP

43、LS方式承载接入。3. 网络稳定性方面，要求支持多链路，多接点通信保护，倒换时间不超过 50ms，核心网保护需要支持 BFD，FRR 两种工作模式。4. 链路维护方面，要求支持 ITU-T Y.1731 的链路检测和诊断。5. 网络运营质量和分级管理方面，要求支持层次化业务分级和管理。6. 网管方面：需要提供图形化管理界面，需要具备跨厂商设备识别管理能力，动态路由计算能力，多业务配置管理能力。2.2 网络拓扑和设备需求分析通过对客户现网运营拓扑的分析，本系统给出了适用的各种网络需求拓扑以及相应的设备安排。本系统的网络拓扑中需要包含一个 MPLS 核心域和多个以太网交换边缘域，称之为标准域。第3

44、章 实时通信系统的详细设计. 24-443.1 基于单点直通业务的模块功能设计 .24-343.2 基于多点桥接业务的模块功能设计. 34-44第4章 实时通信系统相关功能的实现. 44-604.1 协议转换模块的实现. 45-544.2 业务承载模块相关功能的实现. 54-60共2页: 上一页12下一页第5章 实时通信系统测试. 60-655.1 端到端系统测试. 60-625.1.1 链路保护业务承载测试 .605.1.2 节点保护业务承载测试 .60-615.1.3 多节点保护业务承载测试. 61-625.2 基于 RFC 2544 网络设备互联基准.62-655.2.1 吞吐量测试.

45、62-635.2.2 丢包率测试. 635.2.3 延时测试. 63-645.2.4 背靠背测试. 64-65结论该工程历时两年，本人参与了全部的客户需求分析，设计，系统实现以及现网试运营测试，本实时通信系统为公司签下了多家著名网络效劳提供商的现网布局订单，并且成功在现网当中运行，从客户的反响方面，无论是现网容量的提升，多业务的承载，灵活的 Qos 效劳还是高质量的网络稳定性，都得到了客户的肯定，运营商们通过本系统提供的高质量网络效劳，赢得了更多的用户，在商业上也获得了更大的盈利，同时对网络用户而言，网络质量更加稳定，网络带宽更加宽阔，同时价格也更加低廉。通过该工程的设计与实现，本人对以太网通

46、信技术有了更加深刻的了解，最重要的是通过这个工程的实施，能够对现网运营方面有一个整体了解，对客户的真实需求也有了一定的认识，在工程中取得的这些珍贵经历无论是在今后的工作和研究方面都是很重要的帮助和财富。随着语音市场的饱和以及语音业务每用户平均收入的下降，运营商的利润增长面临挑战。多业务提供商向 IP/Ethernet 平台转移，不仅能开发更有价值的个性化多媒体业务，还能有效降低本钱。多业务提供商正在寻找能够支持从 2G 向 3G 和宽带无线接入平滑演进的传输解决方案。同时，他们希望能在网络规模不断增大的情况下有效地控制运营本钱，于是他们纷纷考虑建立自己的下一代移动承载网。对于我们设备效劳供给商

47、来说，希望能够给移动运营商们提供支持多种业务的接入承载层网络，这同时也是本人下一个阶段的工作重点，中国电信运营商重组后，三大全业务经营商要经营固网宽带业务，营移动业务。但原本地传输网存在一系列的缺乏，必须对传输网尤其是网络融合方案进展深入研究。全业务所承载的主要业务包括传统的语音及其增值业务、宽带数据承载及接入业务、行业和企业大客户 VPN 专线业务、移动语音和移动数据及其增值业务等;传统语音及其增值业务对于传统的固网运营商来说，接入网和交换机模块均是通过传输网进展承载。基于语音的智能网业务及彩铃、一号通等业务包括信令网的承载也对传输网电路也存在一定的需求。各运营商还建立了比例不多基于 NGN

48、 的 MSAG 和 MSAN 软交换接入网关系统，也是承载在接入传输网的 MSTP 上，语音业务占原固网运营商传输网络整体负荷的需求的 35%左右。宽带数据承载及接入业务固网运营商 IP 城域网的核心层至会聚层根本上均承载于光纤或波分系统上，对于传输网的核心层压力较小，但是城乡结合部、郊区、乡镇和局部农村所存在的宽带接入需求，如 ADSL、ADSL2+、LAN 及局部宽带接入专线，这些业务承载在传输网的会聚层和接入层的 MSTP 上，每用户带宽需求在 14M 之间，随着宽带用户和宽带用户带宽需求的不断增加，传输接入网的电路容量日益成为开展瓶颈，宽带数据接入业务需求占原固网运营商传输网接入环整体

49、负荷的 55%左右。大客户专线接入业务大客户专线业务开展的初期，大量采用 PDH 和集中式 PDH 进展组网，随着传输设备的不断开展，小型化、微型化的传输设备日益完善，局部城市的本地网已经大规模采用微型和小型传输设备接入大客户专线，对于业务平安性需求不大的局部用户，这些业务量局部转移到基于数据网的 MPLS VPN 网络上。大客户专线接入业务占本接入传输网容量的 10%左右;移动语音和数据业务随着电信重组后三大全业务运营商的成立，传输网需要为原有 2G 及建立中的 3G的网络中提供移动话音和数据通信效劳，包括核心网和接入网。这些业务需求如果不考虑运营商重组，则需要 100%完全承载在原移动运营

50、商的传输网上。全业务本地传输网的传统语音业务、移动语音业务和各类数据业务的基石，网络中各种数据业务开展迅速，如何快速接入多种业务，充分利用现有传输网络的带宽开展业务，是全业务运营商在竞争中赢得主动的关键。随着传输技术的不断开展，网络组网技术也将不断演进，本地传输网将必然发挥越来越大的作用。参考文献1 Kodialam, M;Lakshman T. Dynamic routing of bandwidth guaranteed tunnels withrestorationJ.2 Jasperneite J;Neumann P;Theis M Deterministic. Real-time m

51、unication withSwitched Ethernet J. 2002.3 Wilwert C; Rondeau E. Performance Evaluation on Switched Ethernet ArchitecturesJ.4 朝举. Internet 核心网络的实现方法J 2000(03).5 敖志刚.?万兆以太网及其实用技术?M，：电子工业，2007.7.6 N.N. TechFest Ethernet Technical Summary-Ethernet Media Access ControlJ. 1999.7 Chris.Cole;John.D&*39;.Amb

52、rosia;Chris.DiMinico.The Ne*t Generation of Ethernet OL.8 DANIE O A. MPLS and traffic engineering in IP networks J 1999(12)9 Rosen E;VISWANATHAN A;CALLON R Multiprotocol label swit-ching architecture200110 Anderson L, DOOLAN P, FELDMAN N. LDP specification 2001.1.绪论1.1研究背景网络被认为是互联网开展的第三阶段。网络的设计和实施能够

53、带来切身实际的利益，城域网、企业网、局域网、家庭网和个人网络都是网络开展的表达。网络创造的初衷并不仅仅是表现在它的规模上，而是互联互通，资源共享，消除资源的壁垒，让生活更加方便、快捷、高效。随着网络技术的开展，网络在应用方面也表达出了很大的潜力，能够共享和调度成千上万的计算设备协同并发工作，能会聚数百万计的信息资源加以归类、分析和发布，还可以让世界每一个角落的人们实时沟通交流。在现代高速开展的社会里，企业与企业之间的联系日益密切，大量的、复杂的信息交流显得由为重要。随着电子科技的高速开展，那些如何复杂大量的信息，通过网络技术帮助下，就可以轻而易举的从*一地方传送到另一地方，而且简单、快速、准确

54、，给人们带来了很大的方便。而在现代企业中，网络技术在管理中的应用，已显得举足轻重。随着企业信息化进程的进一步深入和开展，计算机在企业中的应用越来越广泛，而企业对计算机的依赖越来越强。随着网络应用的日益丰富以及人们在日常生活中对网络依赖的日渐严密，则对于网络吞吐量，网络延时，网络链路的稳定性以及网络效劳的多样性就会产生新的要求，同时也希望网络应用的花销能更加低廉，这样针对电信网络运营商所提供的效劳将会产生巨大的挑战，本实时通信系统的成功应用将会给运营商们提供更加方便，快捷，稳定，并且低廉的网络运营本钱，本实时通信系统帮助企业实现巨大的商业价值的同时也为用户带来的更加高效，快速，稳定并且廉价的网络

55、效劳资源。1.2 选题理论1.2.1 需求分析方法在软件的设计和开发过程中，需求分析是一个重要的阶段，是工程开发的根本要素，是工程实现和实行的关键。软件工程的需求分析指的是了解用户需求，在软件的功能上和客户沟通并且达成一致，评估软件的风险系数和工程需要付出的代价，最终形成一个完善设计实现的复杂过程。目前比拟流行的软件需求分析方法有：构造化分析方法和面向对象的分析方法。1. 构造化分析构造化分析方法给出一组帮助系统分析人员产生功能规约的原理与技术。它一般利用图形表达用户需求，使用的手段主要有数据流图、数据字典、构造化语言、判定表以及判定树等。构造化分析的步骤如下：分析当前的情况，做出反映当前物理

56、模型的 DFD;推导出等价的逻辑模型的 DFD;设计新的逻辑系统，生成数据字典和基元描述;建立人机接口，提出可供选择的目标系统物理模型的 DFD;确定各种方案的本钱和风险等级，据此对各种方案进展分析;选择一种方案;建立完整的需求规约。2. 面向对象分析面向对象是在构造化设计方法出现很多问题的情况下应运而生的。从构造化设计的方法中，我们不难发现，构造化设计方法求解问题的根本策略是从功能的角度审视问题域。它将应用程序看成实现*些特定任务的功能模块，其中子过程是实现*项具体操作的底层功能模块。在每个功能模块中，用数据构造描述待处理数据的组织形式，用算法描述具体的操作过程。面对日趋复杂的应用系统，这种

57、开发思路逐渐暴露了一些弱点。则面向对象的分析首先根据客户需求抽象出业务对象;然后对需求进展合理分层，构建相对独立的业务模块;之后设计业务逻辑，利用多态、继承、封装、抽象的编程思想，实现业务需求;最后通过整合各模块，到达高聚、低耦合的效果，从而满足客户要求。1.4.2 系统开发设计方法软件的开发设计模型是将软件开发的整个过程、事件以及任务提取汇总而成的构造化框架。软件的开发包括了需求分析、系统设计、编码实现以及单元、系统测试等阶段，有时也会有一局部的后期维护阶段。 软件的开发设计模型能够更加清晰、直观地反响出软件设计开发的全部过程，明确定义了开发过程中所需要完成的事件和任务。常见的软件设计模型有

58、：边做边改模型、瀑布模型、原型模型、增量模型、螺旋模型、演化模型、喷泉模型、智能模型、混合模型等，下面将列举并介绍其中比拟常用的两种模型。第 2 章 实时通信系统的需求分析2.1 客户业务需求分析网络如今已经成为人们日常生活中不可或缺的一局部，无论是个人娱乐还是工作拓展，以及将来的智能生活和办公需求，都需要网络的承载，随着网络应用开展的突飞猛进，人们对网络的承载能力，业务种类的多样性，以及网络的稳定性提出了更高，更多的要求。本通信系统针对自己的核心客户需求给出了不同的定制方案，本文针对各大客户的共同需求，有以下几个方面.1. 网络带宽方面，要求核心网单口接入全面铺设 10Gbps 端口，最大单

59、机承载到达 960Gbps。2. 效劳多样性方面，要求全面支持 IEEE 802.1q，802.1p，802.1ad 等全业务承载，对于多用户网桥要求支持基于虚拟专用局域网业务建连，对于核心网要求采用MPLS方式承载接入。3. 网络稳定性方面，要求支持多链路，多接点通信保护，倒换时间不超过 50ms，核心网保护需要支持 BFD，FRR 两种工作模式。4. 链路维护方面，要求支持 ITU-T Y.1731 的链路检测和诊断。5. 网络运营质量和分级管理方面，要求支持层次化业务分级和管理。6. 网管方面：需要提供图形化管理界面，需要具备跨厂商设备识别管理能力，动态路由计算能力，多业务配置管理能力。

60、2.2 网络拓扑和设备需求分析通过对客户现网运营拓扑的分析，本系统给出了适用的各种网络需求拓扑以及相应的设备安排。本系统的网络拓扑中需要包含一个 MPLS 核心域和多个以太网交换边缘域，称之为标准域。第3章 实时通信系统的详细设计. 24-443.1 基于单点直通业务的模块功能设计 .24-343.2 基于多点桥接业务的模块功能设计. 34-44第4章 实时通信系统相关功能的实现. 44-604.1 协议转换模块的实现. 45-544.2 业务承载模块相关功能的实现. 54-60共2页: 上一页12下一页第5章 实时通信系统测试. 60-655.1 端到端系统测试. 60-625.1.1 链路